Humanity Protocolのフィッシング攻撃によりBSCデプロイメントが侵害される

Humanity Protocolは、そのディレクターの1人に対する標的型フィッシング攻撃により、6月8日の$Hトークンの不正アクセスに使用された秘密鍵が盗まれたと発表しました。これにより、同プロジェクトのBNBチェーンへのデプロイメントが永続的に侵害されました。

6月12日に公開された新しいインシデント更新で、チームはQuantstampが実施した独立した調査の結果を共有しました。

攻撃者は盗まれた管理者資格情報を使用して契約をアップグレードしたと結論付けられました。その後、Ethereum上でトークンを移動し、BNB Smart Chain上で新しい$Hを発行しました。

攻撃者はその後、約8時間にわたりUniswapおよびPancakeSwapでトークンを売却しました。この動きは流動性に深刻な被害を与え、トークンの市場価格を急激に下落させました。

Humanity Protocolによると、この侵害は仮想通貨取引所Bithumbを装ったフィッシングメールから始まりました。

対象の役員は、悪意のある添付ファイルを含む正当な更新のように見せかけたメッセージを受け取る前から、Bithumbと通信していたと報告されている。

チームは、ファイルを開くことでリモートアクセス型マルウェアがインストールされ、攻撃者がそのマシンに対して完全なリモートデスクトップ制御を獲得したと述べました。また、この操作はエンドポイントセキュリティ保護をトリガーせずに実行されました。

そのアクセスにより、攻撃者はオンチェーン攻撃を実行する前に、デバイスに保存されているウォレットデータと秘密鍵をコピーしたとされています。

Quantstampは、調査中に観察されたマルウェアツールと証明書署名のパターンは「DPRK関連の侵入の特徴的である」と述べた。しかし、報告書は明確な帰属を断定することは避けた。

Humanity Protocolは、攻撃者がそのディレクターの1人の盗まれた鍵を使用して、Ethereum上で契約をアップグレードし、約1億4118万$Hトークンを移動したと述べました。

BNBチェーン上で、攻撃者はProxyAdminコントラクトを支配し、直接$Hトークンを新規発行したと報告されています。

新しく発行されたトークンは、その後EthereumおよびBSCのライクビディティプールに販売され、保有者およびライクビディティプロバイダーの市場損失を拡大しました。

チームは、この出来事は基礎となるスマートコントラクト自体の脆弱性によるものではないと強調しました。

代わりに、フィッシング攻撃を通じて得られた不正な管理アクセスが妥協の原因となりました。

この出来事は、Humanity ProtocolのEthereumとBSCのデプロイ間に分裂を生み出しました。

更新によると、攻撃者が一切制御しなかった別のクリーンなマルチシグウォレットを使用して、Ethereumトークン契約を正常に凍結しました。

プロジェクトはまた、正規のHumanityメインネットブリッジは影響を受けないと述べました。

ただし、BNB Chainへのデプロイは今後永久に侵害されたものと見なされています。これは、攻撃者が依然として管理権を保持しており、新しいトークンの発行を継続できるためです。

「これは放棄しなければなりません」と、チームはBSCデプロイメントについて記しました。

この出来事は、暗号資産業界全体でガバナンス鍵管理、運用セキュリティ、およびソーシャルエンジニアリング攻撃に対する懸念が高まっていることを浮き彫りにしています。

• Humanity Protocolは、Bithumbを装ったフィッシング攻撃により、6月8日の$H攻撃で使用された取締役キーが盗まれたと発表しました。
• プロジェクトはEthereumのデプロイを凍結しましたが、攻撃者が引き続きミント権限を制御しているため、BNB Chainのデプロイを放棄しなければならないと述べました。